Ist exec() gefährlich?
Eingetragen von Lukas (158)am 13.05.2008 - 12:31 Uhr in
Ich würde gerne ImageMagick nutzen, mein Webhoster hat mich darüber informiert, dass dafür die Funktion exec() freigeschaltet werden müssen, die üblicherweise aus Sicherheitsgründen deaktiviert sei. Daher würde ich gerne nach Eurer Einschätzung fragen: Wie riskant ist das Ganze? Und ist auf Dauer der vernünftige Betrieb einer Community ohne exec() überhaupt denkbar? Außerdem: Gibt es vielleicht Möglichkeiten, die Sicherheit dann an anderer Stelle zu erhöhen?
- Anmelden oder Registrieren um Kommentare zu schreiben
Es gilt immer: Nicht eine
am 13.05.2008 - 13:25 Uhr
Es gilt immer: Nicht eine Funktion ist gefährlich, sondern wie damit umgegangen wird. Vor exec() hat insbesondere der Provider Respekt, weil dadurch Systemprogramme unter Linux ausgeführt werden können. AFAIK läuft drupal und die Module die ich kenne ohne exec().
Die IM-Erweiterung des
am 13.05.2008 - 13:32 Uhr
Die IM-Erweiterung des Image-Moduls ( image.imagemagick.inc ) benutzt proc_open() zur Ausführung von IM. Bin nun gerade zu faul nachzuschauen, was die Core-Implementierung in Drupal benutzt... ;)
--
"Look, Ma, I'm dead!"
Cell, Stephen King
Bei mir geht es um das zu
am 13.05.2008 - 14:28 Uhr
Bei mir geht es um das zu ImageAPI gehörende ImageMagickToolkit, ImageAPI wird von der imagecache-Version 5x 2.0 benötigt. Die Info, dass exec() nötig sei, stammt von meinem Hoster